- PDF Descargar libre

Transcripción

1 Estudio de la Función de Auditoría Interna Chile 2 Chile Mayo 2010

2

3 Indice Presentación 3 Resumen Ejecutivo 4 Resultados detallados 6 I. Distribución industrial de los encuestados 6 II. Tópicos relevantes para auditoría interna en el reciente periodo de crisis 6 III. Aspectos generales de la función de auditoría interna 7 IV. Nivel de dependencia y organización de la función de auditoría interna 9 V. Comité de auditoría 10 VI. Estatuto de la función de auditoría interna 11 VII. Evaluaciones de calidad de la función de auditoría interna 11 VIII. Auditorías de tecnologías de la información 12 IX. Gestión de riesgos 12 Ficha Técnica Universo: 50 empresas que operan en Chile Sectores: Participaron compañías ligadas al rubro de comercio y consumo, minería, construcción, seguros, isapres, banca, manufactura, medios de comunicación, tecnología, entre otros. Técnica de muestreo aplicada: No probabilística Perfil de los encuestados: Contralores, gerentes de auditoría interna y jefes de auditoría interna. Trabajo de campo: Segundo semestre año Cuestionario: Aplicado presencialmente y vía

4 Presentación Los años recientes han mostrado cambios y desafíos sin precedentes para los encargados de la función de auditoría interna y profesionales del área de riesgos, que, luego de la reciente crisis económica, han sido llamados a responder acerca del origen, causas de ésta y posibles métodos de prevención. Lo anterior ha develado enormes retos a las organizaciones y sus procesos de gobierno corporativo, tales como la necesidad de incorporar mayores recursos a la actividad para hacer más oportuno y amplio su alcance; además de revelar el desafío que significa el crecimiento de las organizaciones auditadas más allá de las barreras de su propia organización, al realizarse alianzas y negocios con terceros o traspasar las barreras de un país o continente. También nos pone frente a otros retos que deberemos resolver para liderar este proceso de mejora en la función, como el reclutamiento y desarrollo del capital humano necesario, además de los conocimientos requeridos para enfrentar riesgos de negocio emergentes. Lo mencionado, sólo a modo de ejemplo, significa un aumento sustancial en los roles y responsabilidades de la función de auditoría interna y su creciente importancia como actor en el gobierno corporativo de las organizaciones. Los resultados de este estudio, proveen el contexto y la situación actual que la auditoría interna enfrenta en nuestro país, a partir de la segunda versión del Estudio de Auditoría Interna en Chile, realizado durante el año. Fernando Gaziano Socio Risk Consulting Líder Auditoría Interna Deloitte 3

5 Resumen ejecutivo Objetivo del estudio El objetivo de este estudio es conocer la organización, forma de trabajo y desafíos de la función de auditoría interna en Chile, contrastando los resultados actuales con los obtenidos en la primera versión del estudio realizado en el año 2007, como así también compararlo con uno de los sondeos más importantes a nivel mundial en esta materia, el GAIN Benchmarking Report, elaborado por The Institute of Internal Auditors (IIA). El presente estudio permitirá a los auditores internos evaluar el estado de su función respecto de las prácticas y benchmark locales, así como también les permitirá obtener referencias válidas y aplicables a su realidad. Alcance del estudio El estudio cubrió las siguientes áreas: Aspectos generales de la organización Tamaño de la función de auditoría interna Formación profesional, experiencia y entrenamiento de los auditores internos Dependencia y organización de auditoría interna Objetivos y alcance de la función Planificación Evaluación de calidad de la auditoría interna Gestión de riesgos Desafíos de la función Función de Auditoría Interna 4

6 Principales hallazgos del estudio El 96% de las empresas encuestadas cuentan con una función de auditoría independiente (separada) con un equipo de profesionales dedicados exclusivamente a esta área, la que en promedio, cuenta con 8 profesionales. El 88% de las funciones encuestadas cuenta con menos de 10 profesionales. Asimismo, el promedio de la muestra indica que, en las empresas encuestadas, cada 262 empleados existe un auditor. Esta proporción es interesante de comparar con benchmarks internacionales, que señalan como buena práctica la existencia de uno por cada 300 empleados. Esto nos muestra un escenario local relativamente positivo respecto de las prácticas internacionales. En cuanto a certificaciones profesionales en este ámbito, parece ser un área con alto potencial y necesidad de mejora, ya que más del 46% de las funciones de auditoría interna no cuentan entre sus auditores con certificaciones profesionales CIA (Certified Internal Auditor) o CISA (Certified Information Systems Auditor). Los resultados de la encuesta indican también un bajo involucramiento del directorio con la función, cuestión sumamente necesaria y cuya tendencia debiera ser creciente, dada la necesidad del directorio y sus miembros de contar con información sobre riesgos para su toma de decisiones. Si bien se señala la existencia de comités de auditoría en el 8 de las empresas, sólo un 46% de las áreas de auditoría interna reportan funcionalmente a este comité. En esta misma materia, tan sólo el 9% de los comités de auditoría está integrado por directores independientes, en contraste con cifras internacionales que en este punto se empinan por sobre el 8. Es de esperar que estas cifras se incrementen a partir del presente año con la entrada en vigencia de la nueva Ley de Gobierno Corporativo (Ley ). El sondeo también arroja baja externalización de la función o de partes de ésta. De la muestra encuestada, sólo 6% reporta haberla externalizado. Respecto de la contratación de expertos para tareas específicas, 16% de las empresas realiza la auditoría de sistemas de información de forma externa. Este indicador denota una baja respecto de lo reportado en el estudio del año 2007, en el cual detectamos que más del 2 de la auditoría de sistemas de información se realizaba a través de terceros. Más de un tercio (41%) de las áreas de auditoría interna declara que las recientes turbulencias de los mercados le han hecho evaluar la función con respecto a su marco de gobierno o gestión de riesgos. Sin embargo, es comparativamente bajo respecto de un estudio a funciones de Auditoría Interna de Deloitte, realizado en Europa, que indica que casi el 8 de las empresas ajustaron sus planes de auditoría del año producto de la crisis financiera. Un aspecto que requiere especial atención es la evaluación de la calidad del área de auditoría interna, donde más del 65% de los encuestados informa que su función nunca se ha sometido a revisiones externas de calidad. Esto contrasta con las mejores prácticas internacionales que sugieren una evaluación de calidad de la función al menos cada 5 años. En tanto, en el ámbito de la gestión de riesgos, 42% de los encuestados reporta que su compañía utiliza una metodología formal para la identificación y evaluación de riesgos estratégicos o del negocio. En resumen, si bien este estudio denota que Chile ha avanzado en algunos de los indicadores del estado de la función de auditoría interna, al compararlo con el estudio internacional IIA GAIN Benchmarking Report y otros estudios, aún nos queda un largo camino por recorrer para alcanzar las mejores prácticas en esta área. 5

7 Resultados detallados I. Distribución industrial de los encuestados 50 empresas, pertenecientes a distintas industrias, participaron del presente estudio. La mayor parte de ellas se concentró en la industria financiera, con un 48%, luego las pertenencientes al área de servicios, con un 22%, y energía y recursos, con un 14%. Participantes por tipo de industria II. Tópicos relevantes para auditoría interna en el reciente periodo de crisis Auditoría interna en el reciente periodo de crisis dio cobertura a ámbitos operativos y estratégicos, asumiendo nuevos desafíos, como la reducción de costos, y tomando un rol activo en la prevención de fraudes. Preguntamos acerca de las materias de mayor relevancia para esta área en el reciente periodo de crisis financiera, obteniendo los siguientes resultados: 6% Tópicos relevantes para auditoría interna en el reciente periodo de crisis 22% 14% Financiera Otros 10 48% Energía y Recursos Consumo Masivo Telecomunicaciones, Medios y Tecnología Servicios Reducir costos Prevención y detección de fraudes Monitoreo de los controles a nivel de procesos operativos Identificar y evaluar los riesgos a nivel estratégico N de empresas Función de Auditoría Interna 6

8 III. Aspectos generales de la función de auditoría interna Ante la pregunta de si se cuenta con una función de auditoría independiente (separada), con un equipo de profesionales dedicados exclusivamente a esta área, la respuesta es satisfactoria y en línea con lo esperado, pues la gran mayoría de las empresas encuestadas, el 96%, asegura contar con una unidad de auditoría interna, mientras que el 4% restante indicó que no posee tal área al interior de la organización. Su empresa cuenta con una función de auditoría interna independiente y con un equipo de dedicación exclusiva a esta área? Esta muestra también nos indica que existe un auditor por cada 262 empleados, lo que es una noticia alentadora, ya que otros estudios internacionales indican como buena práctica la existencia de un auditor por cada 300 empleados en las compañías. Asimismo, sólo un 6% reporta tener externalizada la función de auditoría interna. Se encuentra externalizada la función de auditoría interna en su empresa? 6% 4% 94% si No 96% También se les consultó a los encuestados acerca de la cantidad de profesionales dedicados exclusivamente al área, las que en promedio cuentan con ocho profesionales. Es importante destacar que el 88% de las funciones posee menos de diez profesionales. si No La encuesta muestra, además, que la profesión preponderante de los integrantes de la función de auditoría interna es la de contador auditor, con un 57% de las respuestas. Las otras profesiones mencionadas fueron ingeniería civil y comercial. Indique la profesión preponderante en los integrantes del equipo de auditoría interna de su empresa 8% 12% 23% 57% Contador Auditor Ingeniero Comercial Ingeniero Civil Abogado Otro 7

9 En relación al nivel de estudios alcanzado por los profesionales que se desempeñan en funciones de auditoría interna, los resultados del año no presentan variaciones significativas respecto de la encuesta realizada en el año Los auditores internos que cuentan con estudios de pregrado en la encuesta del año ascienden al 73%, mientras que con postgrado lo indica el 19%. Pero estos resultados presentan diferencias importantes con respecto a los del estudio publicado por el Instituto de Auditores Internos a nivel global en (IIA GAIN Benchmarking Report). Confrontando ambos estudios, se concluye que los profesionales que trabajan en esta área en Chile cuentan con bajos niveles de estudios de postgrado, en comparación al nivel internacional. Nivel de estudios alcanzado por los integrantes de la función de auditoría interna En la misma temática de la formación de los auditores internos, se consultó a los participantes acerca de las certificaciones internacionales con que cuentan los profesionales que trabajan en esta función, ya que creemos que éstas son una necesidad que agrega valor a la carrera profesional del auditor interno y a la función. Los resultados del estudio muestran que menos del 2% de los profesionales cuentan con la certicación de auditor interno (Certified Internal Auditor - CIA); casi el 3% son auditores de sistemas de información certficados (Certified Information Systems Auditor - CISA) y 4% de los auditores internos cuentan con una certificación profesional distinta a las ya mencionadas. Del total de encuestados, un 54% de las empresas cuentan con al menos un auditor interno en posesión de alguna certificación profesional. Empresas con departamentos de auditoría interna que poseen al menos un profesional certificado % 77% % 3 54% 46% 2 19% 17% 8% 6% 1% Funciones de AI sin profesionales certificados Funciones de AI con al menos un profesional certificado Con estudios de postgrado Con estudios de pregrado Otro Estudio ai Estudio ai 2007 IIA GAIN Benchmark Función de Auditoría Interna 8

10 IV. Nivel de dependencia y organización de la función de auditoría interna El reporte y/o dependencia funcional de la unidad de auditoría interna se da principalmente respecto del comité de auditoría y directorio, con un 46% y 17% respectivamente, de acuerdo a los resultados del estudio realizado en. A diferencia del estudio de 2007, la mayor variación se presentó en el papel del directorio, ya que en ese año se reportó que sólo en un 3% de las empresas encuestadas la función dependía funcionalmente de éste, mientras que el 44% lo hacía del comité de auditoría y un 39% del gerente general. En cambio, los resultados del estudio de indican que un 17% reporta ahora al directorio, un 46% al comité de auditoría y un 15% al gerente general. Esto demuestra un valioso avance para la función respecto de su vinculación al directorio y a aspectos más estratégicos, presentando a la vez el desafío de agregar valor a estos altos niveles organizacionales y alinear esta área con los objetivos de la organización. A quién reporta funcionalmente la función de auditoría interna? % 17% 9% 15% 2% 46% 44% 2% 1% 39% 3% 3% 2007 Gerente General Gerente de Adm. y Finanzas Directorio Director externo Comité de Auditoría Contralor Otro En relación a la dependencia administrativa, la encuesta del año no muestra diferencias significtivas respecto de los resultados del año Básicamente se observa, en ambos estudios, que alrededor del 6 de las áreas de auditoría interna dependen administrativamente de la gerencia general. Este ítem muestra diferencias con el realizado por el Instituto de Auditores Internos a nivel global, pues sus resultados indican que la función de auditoría interna a nivel internacional depende administrativamente, en forma mayoritaria, del gerente de administración y finanzas. De quién depende administrativamente la función de auditoría interna? % 14% 1% 14% 1% 8% 2% Gerente General 9% 8% 2% Gerente de Adm. 6% y Finanzas 13% Directorio 64% 56% % 28% IIA GAIN Benchmark Director externo Comité de Auditoría Contralor Otro 9

11 V. Comité de auditoría Nuestro sondeo contempló además una serie de preguntas relativas al comité de auditoría. La importancia de éste radica en ser la instancia de comunicación entre los representantes de los accionistas y las áreas de monitoreo de la organización, como riesgo, auditoría interna y el auditor externo, por mencionar algunas. En esta materia, los resultados de la encuenta nos señalan dos tendencias. La primera es relativa a la existencia de comités de auditoría y otra tendencia relacionada con los integrantes de estos comités. En relación a la existencia de un comité de auditoría (o comité de directores), nuestro estudio de no muestra variación significativa respecto de los resultados del año 2007, manteniéndose estable la existencia de estos comités en alrededor de 8 de las empresas encuestadas. Este valor dista de alguna forma del estudio internacional del Instituto de Auditores Internos del año, cuyo resultado alcanza un 94%. Existe un comité de auditoría o comité de directores en su empresa? % 6% Uno de los focos de atención más importantes de la composición del comité de auditoría es la independencia de los directores y su experiencia en temas financieros. En esta materia, los resultados de nuestra encuesta nos muestran que, del total de las empresas que respondieron, sólo el 9% de los integrantes de sus comités de auditoría corresponden a directores independientes. En contraste, los datos del estudio del sondeo del Instituto de Auditores Internos (IIA GAIN Benchmark Report ) muestran que a nivel internacional los comités de auditoría cuentan en su mayoría con directores independientes (87%). He aquí la evidencia empírica de esta debilidad de nuestros comités de auditoría locales, donde claramente existe un desafío latente en cuanto a la incorporación de independientes a las mesas de los comités de auditoría. Creemos que, al menos en las sociedades anónimas abiertas, esta falencia será subsanada por las recientes modificaciones a la Ley de Sociedades Anónimas, a través de la Ley , que introdujo perfeccionamientos a la normativa que regula los gobiernos corporativos de las empresas. Dichas modificaciones dicen relación a disponer de la existencia de directores independientes, estableciendo la obligatoriedad de su participación en la integración del comité de directores. Quiénes integran el comité de auditoría? % 94% 2007 IIA GAIN Benchmark Si No % 27% 9% 57% 9% 1% 87% 3% IIA GAIN Benchmark Miembros del Directorio Directores externos / independientes Gerente General Gerente de Administración y Finanzas Otro Función de Auditoría Interna 10

12 VI. Estatuto de la función de auditoría interna La relevancia del estatuto de auditoría interna radica que en este documento, de acuerdo al Instituto de Auditores Internos, se establece formalmente el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna, además de señalar la posición de la función dentro de la organización, autorizar el acceso a los registros, al personal y a los bienes relevantes para la ejecución de los trabajos y definir el ámbito de actuación de las actividades de auditoría interna. En este sentido, vemos con preocupación que, de acuerdo a los resultados de la encuesta, poco más de un tercio de las funciones participantes del estudio, informen la inexistencia de este importante documento. Cuenta con un estatuto la función de AI? % VII. Evaluaciones externas de calidad de la función de auditoría interna A pesar de ser una práctica recomendada por el Instituto de Auditores Internos (IIA), la revisión de calidad de la función, que posee como objetivo evaluar el cumplimiento de las normas internacionales que regulan la práctica, los resultados del estudio nos muestran que este ejercicio no se efectúa en la mayoría de las organizaciones encuestadas, ya que un 65% de ellas, nunca ha efectuado este tipo de revisión, y sólo un 16% lo ha hecho hace un año atrás. Ello contrasta con las prácticas internacionales, que sugieren este tipo de evaluación al menos cada cinco años. A partir de este resultado, se podría inferir que la gran mayoría de las funciones de auditoría interna no tendría certeza respecto de su eficacia y efiencia, calidad de sus procesos e interrelación con los auditados, además del cumplimiento de las normas de la profesión, tres de los principales objetivos cubiertos por la evaluación de calidad de ésta área % Cuándo se realizó la última evaluación externa de calidad a la función de auditoría interna? 2 Si NO % Nunca Un año 3 Dos años 2 16% 5% 5% 9% Tres años Más de tres años 11

13 VIII. Auditorías de tecnologías de la información Actualmente, la auditoría a las tecnologías de información (TI) ha adquirido más importancia en el plan anual de trabajo de auditoría interna, y ello se ve reflejado en que un 63% de las organizaciones encuestadas cuenta con recursos propios o especializados para efectuar este tipo de trabajo, mientras que sólo un 16% no realiza auditorías de TI. La muestra también arroja que un 16% tiene externalizada la auditoría a sus sistemas de información, lo que representa una leve baja en comparación con el sondeo de 2007, donde un 2 reportaba que lo hacía a través de terceros. IX. Gestión de riesgos Sólo un 42% de las organizaciones encuestadas, informa que cuenta con una metodología formal para la identificación y evaluación de riesgos estratégicos y/o de negocio, lo que contrasta significativamente con el 9 que indica el estudio publicado por el Instituto de Auditores Internos a nivel global (IIA GAIN Benchmark Report ) en su última edición. La compañía utiliza una metodología formal para la identificación y evaluación de riesgos estratégicos y/o del negocio? La función de auditoría interna realiza auditoría de tecnologías de la información con: % 16% 16% 5% Recursos propios o especializados Externalización de servicios No realiza auditorías de TI Otros % 42% 9 IIA GAIN Benchmark Si NO Función de Auditoría Interna 12

14 Al consultar a los participantes acerca de qué nivel supervisa la gestión de riesgos, vemos como una excelente señal la vinculación de directores a esta tarea, lo que se refleja en que el 4 de las empresas encuestadas informaron que el directorio o comité de auditoría supervisa la gestión de riesgos. Qué nivel de la organización supervisa la gestión de riesgos? A pesar de la reciente crisis económica, sólo el 41% de las 50 empresas encuestadas efectuó una evaluación en relación a la función de auditoría interna con respecto a su marco de gobierno o gestión de riesgo, mientras que el 59% restante no realizó ningún tipo de análisis. Esto es comparativamente bajo en relación a un estudio de auditoría interna realizado por Deloitte en Europa, donde 8 de las empresas evaluaron o ajustaron sus planes de auditoría a partir de la crisis económica % 27% 2 7% 33% Directorio Comité de Riesgo Comité de Auditoría Gerencia de Riesgo Otros Producto de la crisis económica, la función de auditoría interna evaluó su marco de gobierno o gestión de riesgo? % % Si NO 13

15 Contáctenos Fernando Gaziano Socio Risk Consulting Deloitte Fono: (56-2) Mayorline Aguilera Socia Risk Consulting Deloitte Fono: (56-2)

16 Av. Providencia 1760 Pisos 6, 7, 8, 9, 13 y 18 Providencia, Santiago Chile Fono: (56-2) Fax: (56-2) deloittechile@deloitte.com Cap. Arturo Prat 461 Oficina 1902 Antofagasta Chile Fono: (56-55) Fax: (56-55) antofagasta@deloitte.com 1 Poniente 123 Piso 7 Viña del Mar Chile Fono: (56-32) Fax: (56-32) vregionchile@deloitte.com O Higgins 940 Piso 6 Concepción Chile Fono: (56-41) Fax: (56-41) concepcionchile@deloitte.com Libertador Bernardo O Higgins 167 Oficina 603 Puerto Montt Chile Fono: (56-65) Fax: (56-65) puertomontt@deloitte.com Audit Consulting Tax & Legal Risk Consulting Financial Advisory Services Outsourcing Deloitte se refiere a Deloitte Touche Tohmatsu -asociación suiza- y a su red de firmas miembro, cada una como una entidad única e independiente. Por favor, vea en de la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus Firmas miembro Deloitte. Miembro de Deloitte Touche Tohmatsu. Todos los derechos reservados